内蒙古2015年内审师《经营分析技术》:风险管理技术试题
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论
A:内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异。在此基础上,内部审计师推断原始记录一定是准确的;
B:内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收款是存在的;
C:内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外。审计师断定账面的存货是存在的;
D:内部审计师检查了2002年1月的销售额记录,发现其中不包括2001年的销售额,审计师断定2001年的销售额得到了恰当记录。
2.对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础?
A:由董事会的财务委员会检查和批准商业信贷标准。
B:不符合商业信贷标准的顾客只能款到发货。
C:销售人员负责评价和监测潜在顾客和老顾客的财务状况。
D:信用部门显示批准顾客信用的授权签字,将出现在所有赊销单上。
3.编制与维修费有关的工作底稿时,以下哪项是不必要的特征
A:内部审计师在完工时已签名并在工作底稿中标注了完工日期,尽管工作底稿的编制提前了4个工作日;
B:显示开展业务之前的所有月份的全部修理费用;
C:首席审计执行官是工作底稿的最初审核人,尽管工作底稿是由其他人编制的;
D:显示上个月的资产、厂房和设备的总购置成本。
4.防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A:对数据文件加密
B:自动注销不活动用户
C:使用带密码的屏幕保护程序
D:使用工作站脚本程序
5. 某内部审计师完成了委托项目的部分工作,很清楚存在一个需要对组织的分配程序进行修改的问题。委托人同意并且草拟了修改程序,准备立即执行。该内部审计师应该
A:研究存在的问题,独立草拟新的程序,并且在进行委托工作的最后沟通时提出这些程序。B:联合进行委托人提出的修改程序,并且在进行委托工作的最后沟通时报告结果。
C:在进行委托工作的最后沟通时,指出委托人已经实施了适当的纠正措施。
D:检查委托人提出的修改程序,并且在进行授权工作的最后沟通时对委托人采取的纠正措施提出意见。
6. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面,以下哪种审计程序提供的信息量是最少?
A:将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较;B:随机选取当期发放的贷款样本,并将其风险程度与两年前提供的贷款的随机抽样样本相比较。
C:绘制图表,标出过去10年的利息收入,并进行比较;
D:应用经济系统的利率,贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。
7. 用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证
A:计算机运行控制
B:数据安全性控制
C:实施控制
D:硬件控制
8. 下列控制措施中能确保所有的存货发送项目都向客户开具了发票的是
A:货运单预先编号并独立地核算和与销售发票相核对;
B:销售发票预先编号并独立地核算,并一直传递至销售日记账;
C:记录销售业务和核算客户账户余额的职责分离;
D:客户对发票方面的投诉由财务总监办公室负责调查。
9. 假设一个员工承认偷窃了500,000美元的存货,但是没有归还。这一重大欺骗在财务报表上有什么影响?
A:直接影响留存收益,因为它不带来收益。
B:归入损失,在损益表上作为一个项目披露。
C:归入产品成本。因为货物不在手,考虑到存货减值的损失是普遍的,所以没必要太多关注。
D:原来被划分为应收账款,因为员工对货物负责,但由于他们无法赔偿,这一损失就从应收账款冲销。
10. 微波和卫星渠道被分类为哪种通信媒介?
A:窄带
B:音带
C:宽带
D:基带
11. 在一个大型组织里,信息中心咨询台没有配备足够人员的最大风险是
A:增加了对应用进行审计的难度。
B:应用系统缺乏足够的文档支持。
C:增加了使用未经许可程序代码的可能性。
D:用户操作系统室不断出现错误。
12. 以下哪项内容肯定是存货计价风险模型的组成内容
A:存货损耗费用
B:年度销售预报
C:产品质量保证政策
D:卖方定价政策
13. 以下内部审计师的哪一发现表明在资产保护方面最有可能存在控制弱点?I、某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。II、聘用敏感职位的人员时没有审查其背景。III、经理们没有获得有关其他同类组织总体经营概况报告的机会。IV、管理部门没有采取纠正行动,去解决过去审计中发现的与存货控制有关的问题。
A:只有I和II
B:只有I和IV
C:只有II和III
D:只有II和IV
14. 下列控制中最不可能防止或发现上述舞弊行为的是
A:要求由订立合同之外的人批准付款。
B:由签发支票的人对实际收到的劳务数量进行独立证实,并与发票数据相比较。
C:由签订立合同和批准付款以外的人编制预算。
D:由签发支票或批准发票以外的人负责寄送支票。]
15. 某上市公司于2002年4月1日以银行存款500万元购买A公司60%的股权。A公司2002年1月1日所有者权益为960万元,A公司2002年度实现净利润为160万元(假定利润均衡发生)。该上市公司对A公司的长期股权投资采用权益法核算,股权投资差额按10年摊销。A公司2002年12月31日的股权投资余额为____万元。
A:572
B:579.5
C:666.9
D:500
16. 以下哪项控制程序最不能有效地防止出现向伪造的供应商发出定单的舞弊行为?
A:要求必须从经批准的供应商名单中购货,且该名单由独立于发出定单职能的职员保存。B:要求根据实际生产情况,向经批准的供应商付款。
C:要求与所有主要的产品元器件供应商签订购货合同。
D:要求各月从所有供应商处购货总额不能超过该月的采购预算。
17. 在内部审计师为获取信息所进行的面谈是不可能记住面谈中讲过的每一句话的。为了便于日后使用,记录面谈信息最有效的方式是
A:快速记录,尽量把所说的每个细节都详细记下来,面谈后再标记出重点;
B:通过录音记录下每个人说的每句话,然后将其输入计算机作为证明文件;
C:请一个专业的秘书作记录,使自己能完全集中于面谈,然后在面谈后将不重要的部分删去;
D:围绕面谈计划确定的主题作记录,在适当的地方记录下回答,会谈后再复核记录并进行补充。
18. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。
A:a.只有I、Ⅱ和Ⅲ
B:b.I、Ⅱ、lIl和Ⅳ全有
C:c.只有I、Ⅱ和Ⅳ
D:d.只有l和Ⅱ
19. 下列不属于内部审计师防止舞弊的责任的是
A:确定是否组织环境有利于增强控制意识。
B:保证防止舞弊的发生。
C:关注可能发生舞弊的活动。
D:评估管理当局为防止舞弊发生而采取的行动的有效性。
20. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施
A:告知管制机构和公安部门;
B:开展调查,确定副总经理是否参与舞弊活动;
C:与副总经理面谈以获得实质性的证据;
D:将事实报告给首席执行官和审计委员会。
21. 内部审计师应该掌握除以下哪项以外的所有内容
A:熟练应用内部审计标准;
B:理解管理原则;
C:保持良好个人关系的能力;
D:用量化方法开设培训课程的能力。
22. 下列X条形图是一个健康保险公司应用计算机输出结果监督医生为各种外科治疗过程所开账单金额的例子。图上标注的数据表明
A:a. 随机变化
B:b. 非正常变化
C:c. 正常变化
D:d. 循环变化
23. 以下哪一项关于发现抽样的说法是正确的?
A:发现抽样用于确认至少一个怀疑发生的事件,其假设是总体中存在一定数量的此类事件。B:发现抽样适用于初步抽样和调查审计测试。
C:发现抽样以一定的科学可靠性,估计总体中的错误数量,因此适用于内部控制的各种测试系统。
D:发现抽样在一定的置信度水平上,在特定的精确度范围内,确认总体中具有特定特点的错误的数量。
24. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该
A:局限于控制的有效性
B:只有最高管理层或被审部门管理层要求时才表达意见
C:以经验为基础,无偏见。
D:基于充分的事实证据基础上,表达审计意见。
25. 某上市公司于2002年4月1日以银行存款500万元购买A公司60%的股权。A公司2002年1月1日所有者权益为960万元,A公司2002年度实现净利润为160万元(假定利润均衡发生)。该上市公司对A公司的长期股权投资采用权益法核算,股权投资差额按10年摊销。A公司2002年12月31日的股权投资余额为____万元。
A:572
B:579.5
C:666.9
D:500
26.2、“琼通常处理最紧急的问题……”是一种
A:犯罪机会。
B:分析性征兆。
C:事态压力。
D:合理理由。
27.公司应该应用已收集到的信息,强调以下哪项内容?
A:投诉的总数
B:与磁盘问题和新的软件用途有关的投诉数量
C:与缺乏用户知识和硬件问题有关的投诉数量
D:消除所有这些电脑投诉需要的成本
28.根据下面的资料回答问题1至3采购部门用公司的资金购置个人使用的物品。公司允许经授权的职员在可修正合同下(open-ended)每天购置高达%0的商品。尽管公司要求采购业务都要经过督导的批准,但供应商并不知道这一要求。督导们并不对每张采购定单都进行审查和批准,而是在每月末例行性地在批准单上签字,不去审查任何支持性凭证。由于这种性质的采购不受公司验收政策的约束,某不诚实的职员就到供应商仓库中去挑选物品。所有采购的物品都是以公司订购项目为名。过去一年中,该职员积累的商品已经足够开一家照相器材和打印耗材商店了。下列内部控制中最能有效地防止这种舞弊发生的是
A:只允许从预先批准的供应商品单中进行采购。
B:要求所有的商品采购都要使用预先编号的采购定单。
C:发票付过款之后删除诸如采购定单和验收报告等支持性凭证。
D:在定货和验收商品之间进行职责分离。
29.某委员会在同意问题的原因之后应在其创造性解决问题的过程中采取以下哪项步骤?A:生成不同的解决方案。
B:选择解决方案。
C:确认理想的情形。
D:考虑高层管理人员的反应。
30. 公司的某生产部门被发现在检查和确认签收商品数量方面措施不得力。为了评估生产部门控制盲点的严重性,审计师应当复核部门的哪一类账户
A:存货年末余额
B:年度存货采购
C:年末总资产
D:年度运营成本
31. 审计委员会最有可能参与以下哪一事项的审批?
A:审计职员的晋升和加薪。
B:内部审计报告中的审计观察结果和建议。
C:审计工作日程安排。
D:首席审计执行官的任命。
32. 航空机票信息报告包括舱别、购买日期和最低票价,它能用于
A:评价对公司旅行政策的遵循情况
B:确定员工旅行的成本
C:比较一个部门的实际费用与预算
D:支持业务支出税收扣除
33. 在为一项审计业务编制恰当的工作方案时,审计主管需要考虑的最重要的因素是
A:记录和数据的可获得程度。
B:风险的潜在影响。
C:审计人员的能力。
D:完成审计业务所需要的时间。
34. 内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是
A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,内部审计师可以在样本量一定的情况下获得更大的审查范围。
D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据。
35. 根据下列资料回答4~6题:一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?
A:a.生命周期法。
B:b.模拟法。
C:c.原型法。
D:d.分层-输入-处理-输出(HIPO)。
36. 在审计一个计算机会计系统时,以下哪项有关平行模拟的说法是错误的
A:通常这种审计方法成本高昂;
B:审计期间的交易可能被重新处理;
C:只有实际的,而不是虚拟的交易被重新处理;
D:管理者的计算机程序对交易进行重新处理。
37. 下列哪项是确定内部审计部门目标是否达到的最佳方式?
A:审计委员会定期检查部门工作质量
B:针对审计部门目标而不断发展衡量目标的标准
C:计划每三年进行一次外部检查
D:由外部审计师检查和评价部门工作
38. 在经营审计中,内部审计师将子公司的存货周转率与公认行业标准相比较,目的是A:评价内部财务报告的准确性
B:对旨在保护资产的控制进行测试
C:确定是否遵守关于存货水平的公司程序
D:评价业绩并显示哪里需要额外的审计
39. 某制造公司购买许多不同类型和尺寸的钢材以备生产之用。内部审计师可能使用计算机模拟来评价公司的钢材采购职能的
A:采购钢材时采纳的技术说明书。
B:仓库职能实现的节约。
C:有关投资于存货和缺货成本的可选择采购政策的影响。
D:用业确定经济定货量的计算机程序的质量。
40. 作为本组织的内部审计主管,你制定了一个计划,内容是下一年度将进行审计的详细日程安排、每项审计估计所需时间、以及每项审计的预计开始时间。特定审计的时间安排是根据每个领域中上一次审计以来的时间长短来确定的。这个计划并不全面,因为没有
A:a.引用诸如准则等权威支持。
B:b.考虑组织中风险、信息披露以及潜在损失等因素。
C:c.说明计划中所有审计资源都得到了应用。
D:d.提请管理当局批准计划。
41. 某组织使用电子资料交换和联机系统,因而其采购订单、验收报告和发票都没有留下纸张文件资料。某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付,那么以下哪项审计程序最为适当
A:对主要供货商进行统计抽样,追踪向特定发票付款的金额
B:运用通用审计软件来对付款进行抽样,核对计算机中储存的采购订单、发票以及验收报告是否一致
C:对应付账款进行货币单位抽样并直接向供货商函证金额
D:运用通用审计软件抽查某一天的所有收货,追查这些验收报告至支票的签发确性。42. 对舞弊存有怀疑的内部审计师应该
A:确定损失已发生;
B:与参与资产控制的人员访谈;
C:确认受该案件牵连的人员;
D:内部审计师可以就此情形下需要开展的调查活动提出建议。
43. 员工工资时间卡与人力资源部门的记录和报告的交叉验证对比可以使内部审计师得出A:仅仅按工作时间支付报酬给员工
B:员工是真实的雇员
C:按适当的比例支付报酬给员工
D:人力资源部门的记录与薪酬会计核算记录一致
44. 以下哪项提醒审计人员该分部有可能存在舞弊行为?
A:该分部当年未安排外部审计。
B:销售额增长10%。
C:管理者报酬的相当大部分直接与该分部报告的净收益相关。
D:以上三项都对。
45. 在获取应收账款查证函的过程中,审计师最有可能应用通用审计软件来
A:测试计算结果。
B:与来自其他审计程序的数据进行比较。
C:选择并打印需要查证的账款。
D:确定各账款的准确性。
46. 项目月报用来比较实际成本与原预算数并计算其差额。项目报告差额达原预算的10%以上即需要进行解释及负责人的同意。下列审计测试中哪些可供内部审计师决定是否实施必要的程序?I、选择一个超预算的样本并检查相应的批准程序II、找出超预算的原因III、使用审计软件从新计算项目月报各差额及总额IV、比较某一项目差额样本并记录有关的批准和差额原因
A:只有IV。
B:III和IV。
C:I,II和III。
D:I和II。
47. 在设计公司业绩衡量系统时应采取的典型步骤是
A:对衡量指标进行分类,制定数据搜集计划,分析数据并预测未来业绩;
B:理解公司战略,开展形势分析,建立衡量指标分类体系,并根据衡量结果采取行动;
C:制定业绩衡量计划,创建与衡量指标相联系的公司战略,分析衡量数据所反映的趋势,并评估数据可变性;
D:开展形势分析,生成宏观衡量指标,检查衡量数据,并根据衡量结果修改战略。
48. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑
A:与组织的治理有关的问题;
B:内部审计人员的适用技能;
C:以前业务的结果;
D:主要的运营变动。
49. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。
A:a.只有I、Ⅱ和Ⅲ
B:b.I、Ⅱ、Ⅲ和Ⅳ全有
C:c.只有l、U神l IV
D:d.只有I和Ⅱ
50. 以下哪些内容按开展初步调查的工作顺序列举了审计活动?Ⅰ。编写详细的审计程序;Ⅱ。确定被审计单位的目标、目的和标准;Ⅲ。确定有关风险和旨在防止相关损失的控制措施;Ⅳ。确定相关的审计目标。
A:顺序是Ⅱ、Ⅰ、Ⅳ、Ⅲ;
B:顺序是Ⅱ、Ⅲ、Ⅳ、Ⅰ;
C:顺序是Ⅱ、Ⅳ、Ⅰ、Ⅲ;
D:顺序是Ⅲ、Ⅳ、Ⅱ、Ⅰ
1、下列关于内部审计人员确定样本量大小说法不正确的是()。 A. 审计总体的量越大,样本量越大 B. 可容忍误差增大,样本量减少 C. 抽样风险越大,样本量越大 D. 可靠程度越大,样本量越大 正确答案:C 2、在制定年度审计计划时,内部审计机构负责人应根据审计项目的()规划审计项目执行的先后顺序。 A. 复杂程度 B. 规模大小 C. 风险程度 D. 时间限制 正确答案:C 下列选项中关于后续审计说法不正确的是()。 A. 内审机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分 B. 编制后续审计方案时不应考虑落实纠正措施所需要的期限和成本 C. 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分 D. 内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计 正确答案:B 下列关于物资采购审计模式说法不正确的是()。
A. 大、中型规模的组织适合采用项目管理式审计模式 B. 物资采购审计可以采取项目管理式审计和过程参与式审计两种模式 C. 小规模组织适合采用过程参与式审计模式 D. 小规模组织适合采用项目管理式审计模式 正确答案:D 审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有(),并体现重要性原则。 A. 操作性 B. 谨慎性 C. 建设性 D. 全面性 正确答案:C 内部审计机构和人员在对组织经营活动同时进行经济性、效果性和效率性的审查评价时,应当优先考虑()。 A. 经济性 B. 效果性 C. 效率性 D. 无法确定 正确答案:B 对于重大或敏感的审计问题,()应直接进行督导。 A. 审计机构负责人 B. 审计项目负责人
龙源期刊网 https://www.doczj.com/doc/866340956.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词:城市商业银行;内部审计;风险管理 一、引言 银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效
途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 (一)城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。 (二)我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 (1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由
浅谈高校内部审计风险及主要防范措施-高等教育学论文浅谈高校内部审计风险及主要防范措施 蒋世东 摘要:由于形成审计风险的因素的多样性,在高校内部审计过程中审计风险是客观存在的,基于高校内部审计风险无法完全避免的现状,必须找到科学的防范措施对高校内部审计风险进行有效防范,从而增强高校内部审计工作的实效,避免审计风险造成的不利后果。本文从目前高校审计工作的现状出发,对高校内部审计风险进行了简单分析,并提出了可行的针对当前高校内部审计风险的防范措施,希望对相关的高校内部审计工作者有所帮助。 关键词:高校内部审计审计风险防范措施 高校内部审计工作,是保障高校健康、可持续、高效发展的重要工作,对于高校有着重要的意义。然而,内部审计中出现的风险却很可能导致高校内部审计工作效果降低,甚至产生对高校发展极为不利的影响。因此,必须重视高校内部审计风险,找到科学的应对方案和解决策略,避免或者降低高校内部审计风险造成的不利影响,从而使高校内部审计工作更加值得信任,为高校的发展提供更加充实的助力。 一、高校内部审计中存在的风险分析 高校内部审计工作是反映高校财务状况和相关经济活动状况的工作,对于审计结果的可靠性要求较高。在高校内部审计过程中,影响审计结果的因素是较多的,如果不能够正确控制这些因素,就很可能导致高校内部审计风险的产生,如财务报告出错、漏报、错报等,进而导致决策失误,造成严重后果。通过对相关案例的调查分析,发现影响高校内部审计工作的因素主要有包括以下几个方面:
(一)被审计单位内部控制不合理 在高校内部审计过程中,被审计单位的内部控制对于审计结果有着显著的影响,具体来说,如果被审计单位的内部控制合理并且能够有效执行,即能够科学、正确配合审计工作的进行,那么审计风险存在的可能性会大大降低,反之,如果被审计单位内部控制效果差,不能很好地配合审计工作的进行,那么会导致审计风险存在的可能性大大增加。 (二)审计工作独立性和权威性差 在高校内部审计过程中,审计工作的独立性和权威性是保证审计工作获得科学结果的重要前提,审计人员只有在独立性和权威性足够的审计环境中,才能够充分并科学地开展审计工作,得到最客观的审计结果,而一旦审计工作在其他单位或者人员的干扰下失去独立性和权威性,那么审计工作的效果必然大打折扣,使审计结果的可靠性和说服力大大降低。 (三)高校内部审计范围逐渐扩大 和以往的高校内部审计工作相比,目前高校内部审计工作的审计范围正在逐渐扩大,从过去单纯的财务审计扩大到了目前的学校领导任期经济责任审计、经营性资产审计和基建工程、修缮工程的审计。高校内部审计范围的增大,使审计工作审计的内容更多,也使审计工作容易受到的影响也更多,从而导致高校内部审计风险也随之加大。 (四)高校内部审计工作人员素质 在内部审计过程中,不同的审计对象需要采用不同的审计程序和方法,只有采用合适的方法才能得到科学的审计结果,如果审计方法不恰当,必然使审计结果的科学性受到影响,因此,审计工作对于工作人员的专业素质要求是比较高的。
内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 (一)内部审计的概念及涵义。 内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
在线考试 内部控制与内部审计第一套试卷 总分:100考试时间:100分钟 一、单项选择题 1、“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。(答题答案:A) A、“内部牵制”阶段 B、“内部控制制度”阶段 C、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。(答题答案:B) A、“内部牵制”阶段 B、“内部控制制度”阶段 C、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。(答题答案:C) A、“内部牵制”阶段 B、“内部控制制度”阶段 C、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。(答题答案:D) A、“内部牵制”阶段 B、“内部控制制度”阶段 C、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。(答题答案:A) A、全面性原则 B、重要性原则 C、制衡性原则 D、适应性原则 6、“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。(答题答案:B) A、全面性原则 B、重要性原则 C、制衡性原则 D、适应性原则 7、1992年,美国COSO委员会发布了()。(答题答案:A) A、《内部控制—整合框架》 B、《企业风险管理—整合框架》 C、《证券法》 D、《证券交易法》
企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、
浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准,分析了内部审计与风险管理的关系及两者相结合的意义, 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤。 [关键词]内部审计;风险管理;IIA;COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。 什么是风险?风险是指未来的不确定性及其后果。 什么是危机?风险成为现实就是危机。 对风险毫无知觉,或者不当回事,危机的发生就只是时间问题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险失控转化成金融危机(量变到质变)。 企业风险:指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司 — 2 —
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,
高校内部审计风险及其防范 [ 06-12-12 15:34:00 ] 作者:钱永兴编辑:studa20 摘要:高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相对落后等因素,决定了高校内部审计风险的客观存在,而随着高等教育改革的不断深入,审计风险出现了新的特点。文章论述了高校内部审计风险形成的原因,从提高高校内部审计人员的素质、规范内部审计程序等几个方面,提出了防范和控制审计风险应采取的措施。 关键词:高校内部审计审计风险控制及其防范 随着高等教育改革的逐渐深入以及各级政府和社会各界对高等教育投入的急剧增长,高等学校的规模正以前所未有的速度在不断扩大。相应地,人们也越来越关注高等教育经费的使用状况,因此,加大对教育经费使用的监督显得尤为迫切。再从高校内部来看,近年来,随着高校内部干部人事制度、高校后勤社会化、职工收入分配制度等改革的深化,也需要有一个相对独立的部门对高校的财务收支、有关经济活动等情况进行监督和作出客观公正的评价。这种内、外在的需求促使各高校和社会有关方面对高校内部审计的要求不断提高。本文主要探讨高校内部审计风险的特点及其形成原因,并提出了防范和控制审计风险应采取的措施。 一、高校内部审计风险及其特点 《审计署关于内部审计工作的规定》中对内部审计的定义是:“独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”并明确指出国家机关、金融机构、企业事业组织、社会团体以及其他单位应当按照国家规定建立健全内部审计制度。 高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,高校内部审计人员审计后发表不恰当审计意见的可能性。 高校内部审计风险具有一般企业内部审计风险的特点,同时也有其自身的特点。分析高校内部审计风险产生的原因,有利于加强对高校内部审计风险的控制和防范。 1.高校内部审计范围的广泛性。高校内部审计是在学校统一领导下,围绕和服务于学校的教学、科研和行政管理工作,实施内部经济监督、评价的活动,高校内部审计的范围已从单纯的财务收支及有关经济活动扩展到固定资产的管理和使用、建设、修缮工程项目、对外投资、内部控制制度的健全、有效
第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。
内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
在线考试 总分:100考试时间:100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》
A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则
《公司战略与风险管理》知识点:审计委员会与内部审计知识点:审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性,并批准对内部审计主管的任命和解聘(注意与下面第六节公司治理原则第六条:“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别)。应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核: 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动(1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性:
对所审计的活动保持独立性; 直接向董事会或审计委员会报告; 如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围(1)基本职能(服务于审计委员会):评价会计、运营及行政控制的可靠性、充分性及有效性,以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能(服务于管理层):为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 内部审计报告(1)报告的内容: 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序: 内部审计师→部门主管(定稿)→有决策权的管理者→跟进 内部审计的外包(1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。
财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal
内部审计在风险管理中的职责和作用企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制,等等。因此,内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段,在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出,成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上,根据XX年ⅡA全球审计信息网络调查结果表明,认为未来的审计重点是风险管理系统审计的占%.
所谓风险,是指会对实现组织目标产生负面影响的事情,可以说,凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。 可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说,风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因: 1.内部审计机构有独特的位置; 2.内部审计师更了解组织的高风险领域; 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,更为内部审计未来发展指明了努力的方向。
精品文档在制定年度审计计划时,内部审计机构负责人应根据审计项目的()规划审计项目执 行的先后顺序。 风险程度C.C 正确答案:()是内部审计人员在提交了物资采购审计报告后,针对报告中所涉及的审计发现 和审计建议所进行的跟踪审计。 物资采购后续审计C.C 正确答案:内部审计机构负责人应当担任控制自我评估的召集人,并加强对控制自我评估 过程的督导。 D.内部审计机构负责人 正确答案:D 内部审计机构和人员在对组织经营活动同时进行经济性、效果性和效率性的审查评价时,应当优 先考虑()。 效果性B.正确答案:B 下列关于物资采购审计模式说法不正确的是()。 小规模组织适合采用项目管理式审计模式D.正确答案:D 下列关于内部审计人员确定样本量大小说法不正确的是()。 抽样风险越大,样本量越大C.正确答案:C 数量分析法不包括() 历史成本法B.正确答案:B 精品文档. 精品文档()是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。 A.舞弊的检查 正确答案:A 根据检查与考核的标准,按内部审计人员接受后续教育学习的时间计算,每()年为一个周期, 时间不得少于80学时。 两年B.正确答案:B
()是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神 状态。 客观性B.正确答案:B 对组织经营活动和内部控制进行审计时涉及效果性审查和评价时,可以纳入()。 常规审计报告C.正确答案:C 下列选项中关于后续审计说法不正确的是()。 编制后续审计方案时不应考虑落实纠正措施所需要的期限和成本B.正确答案:B 内部审计人员应根据组织特点及内部控制审计的需要适当应用控制自我评估法,一般()进行一 次,以便对内部控制进行持续监督。 季度B.正确答案:B 审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有(), 并体现重要性原则。 建设性C.正确答案:C 精品文档. 精品文档统计抽样是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并 对总体特征进行推断的审计抽样方法。 统计抽样D.D 正确答案:下列属于从事信息系统审计人员的胜任能力要求的是()。 应当熟悉内部审计业务并具备必要的信息技术知识B. C. 具备信息系统审计的专业知识审计项目负责人员应具有三年以上信息系统审计相关工作经验或六年以上相关业务的从 D. 业经验B,C,D 正确答案:在聘请外部专家时,内部审计机构应当对外部专家的独立性进行评价,考虑()。 A. 是否与与审计事项之间是否存在专业关系是否与被审计单位之间是否存在重大利益关系 B. C. 是否与被审计单位管理层重要人员是否存在私人关系A,B,C 正确答案:内部审计质量控制一般包括()。 外部评价D. C. B. 内部自我质量控制内部审计督导B,C,D